1月20日最新消息,近日cispa亥姆霍兹信息安全中心的研究团队披露了一个名为“stackwarp”的新型安全漏洞,该漏洞被确认影响amd zen系列部分处理器架构。
对此,AMD第一时间响应,迅速公开了漏洞技术细节、涉及的具体产品型号以及对应的缓解与修复方案,展现出高效的应急响应能力。
此外,AMD官方还发布正式声明强调:“我们持续通过内部安全测试、与全球研究社区协同合作以及漏洞赏金计划等多种方式,积极保障终端用户及企业客户的安全。本次SB-3027所通报的低严重性漏洞,正是上述长期投入与协作的直接成果——相关固件补丁自2024年7月起已面向AMD EPYC平台全面开放。”
据AMD官网发布的安全公告显示,该漏洞编号为“AMD-SB-3027”及国际通用编号“CVE-2025-29943”,归类为“客户栈指针损坏漏洞”(Guest Stack Pointer Corruption Vulnerability),AMD官方将其风险等级评定为“低危”(Low Severity)。
超链接:SEV-SNP Guest Stack Pointer Corruption Vulnerability
AMD在技术说明中指出,该问题源于CPU内部一个未公开MSR寄存器位被意外翻转,从而引发栈结构异常损坏。
进一步分析表明,漏洞根源在于访问控制机制存在疏漏,未能有效阻止虚拟机管理程序(Hypervisor)对某项底层配置位进行非法写入操作。
此类攻击场景下,恶意Hypervisor可借机篡改CPU流水线运行参数,进而干扰同物理核心上启用SEV-SNP保护的客户虚拟机,导致其栈指针发生不可控偏移或覆盖。
值得注意的是,该漏洞的修复方案早在2024年7月即已完成开发并推送至EPYC产品线。
事实上,该漏洞并非波及全部Zen架构处理器,初代Zen与Zen 2架构均不受影响。
对于受影响的Zen 3、Zen 4及Zen 5架构EPYC服务器处理器,AMD亦已提供完整固件更新路径,用户仅需升级至指定版本即可完成防护。
需要明确的是,硬件层面的安全漏洞属于行业常态,任何厂商都难以完全避免。面对类似信息,普通用户无需过度担忧,而应优先参考权威渠道与厂商原始公告,准确掌握自身设备是否在影响范围内、风险等级如何、是否存在可用修复手段。
此次曝光的AMD处理器漏洞虽名称引人注目,且一度被误传为“五代Zen全线沦陷”,但实际情况是:仅限少数特定型号,且已被AMD定级为低危;更重要的是,在漏洞公开前数月,相关防御措施已部署到位。
这也反映出AMD对产品安全性的高度重视,尤其在EPYC这类面向关键基础设施的数据中心级芯片上,“安全优先”始终是其核心设计准则。
无论是依托自有安全团队深度挖掘,还是联合外部白帽研究人员共同验证,AMD均能实现漏洞的早发现、早定位、早修复——公众所见的“突发消息”,往往已是闭环处理后的结果。
若有人妄图利用已公开漏洞实施攻击或牟取非法利益,实属不切实际的幻想。
